Hyperledger Fabric相关文件解析

1相关文件说明

这一部分涉及相关配置文件的解析,
网络的启动涉及到多个文件,本文按以下顺序进行分析:

.
├── base
│?? ├── docker-compose-base.yaml   #1
│?? └── peer-base.yaml    #2
├── channel-artifacts
├── configtx.yaml      #5
├── crypto-config.yaml
├── docker-compose-cli.yaml   #3
├── docker-compose-couch.yaml  #4
├── docker-compose-e2e-template.yaml    该文件中定义了fabric-ca的配置信息。我们这里用不到,会在讲解Fabric-Ca的文章中说明

3.1 docker-compose-base.yaml文件详解

先看一下文件内容:

version: '2'     #docker版本

services:        #服务,可以包括若干个容器实例

  orderer.example.com:     #定义一个名称为orderer.example.com的服务
    container_name: orderer.example.com    #当前容器名称
    extends:     #扩展,代表需要加载的文件或服务
      file: peer-base.yaml
      service: orderer-base
    volumes:     #挂载的卷     [本机路径下的文件或目录]:[容器中所映射到的地址]
        #比如本机下的channel-artifacts/genesis.block文件可以在容器中/var/hyperledger/orderer/orderer.genesis.block访问
        - ../channel-artifacts/genesis.block:/var/hyperledger/orderer/orderer.genesis.block
        - ../crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/msp:/var/hyperledger/orderer/msp
        - ../crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls/:/var/hyperledger/orderer/tls
        - orderer.example.com:/var/hyperledger/production/orderer
    ports:  #所映射的端口  [本机端口]:[容器端口]
      - 7050:7050

  peer0.org1.example.com:        #定义一个名称为peer0.org1.example.com的服务
    container_name: peer0.org1.example.com    #当前容器名称
    extends:   #同上
      file: peer-base.yaml
      service: peer-base
    environment:         #定义环境变量
      - CORE_PEER_ID=peer0.org1.example.com    #peer节点的id
      - CORE_PEER_ADDRESS=peer0.org1.example.com:7051    #peer节点的访问地址
      - CORE_PEER_LISTENADDRESS=0.0.0.0:7051     #peer节点的监听地址
      - CORE_PEER_CHAINCODEADDRESS=peer0.org1.example.com:7052   #peer节点的链码访问地址
      - CORE_PEER_CHAINCODELISTENADDRESS=0.0.0.0:7052  #peer节点的链码监听地址 指定为0.0.0.0则自动进行探测
      - CORE_PEER_GOSSIP_BOOTSTRAP=peer1.org1.example.com:8051 #gossip为共识机制
      - CORE_PEER_GOSSIP_EXTERNALENDPOINT=peer0.org1.example.com:7051  #gossip外部节点,表明为锚节点
      - CORE_PEER_LOCALMSPID=Org1MSP
    volumes:   #同上,挂载卷
        - /var/run/:/host/var/run/
        - ../crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/msp:/etc/hyperledger/fabric/msp
        - ../crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls:/etc/hyperledger/fabric/tls
        - peer0.org1.example.com:/var/hyperledger/production
    ports:   #同上,端口
      - 7051:7051

  peer1.org1.example.com:
    container_name: peer1.org1.example.com
    extends:
      file: peer-base.yaml
      service: peer-base
      ...
      ...

3.2 peer-base.yaml文件详解

version: '2'

services:
  peer-base:    #定义一个名称为peer-base的服务
    image: hyperledger/fabric-peer:$IMAGE_TAG    #该服务所依赖的镜像
    environment:       #定义环境变量
      - CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock
      - CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE=${COMPOSE_PROJECT_NAME}_byfn     #定义网络工作模式,这里使用的是bridge方式
      - FABRIC_LOGGING_SPEC=INFO     #定义日志级别为INFO
      #- FABRIC_LOGGING_SPEC=DEBUG
      - CORE_PEER_TLS_ENABLED=true   #使用TLS
      - CORE_PEER_GOSSIP_USELEADERELECTION=true    #使用选举LEADER的方式
      - CORE_PEER_GOSSIP_ORGLEADER=false    #不指定LEADER
      - CORE_PEER_PROFILE_ENABLED=true     #使用profile
      - CORE_PEER_TLS_CERT_FILE=/etc/hyperledger/fabric/tls/server.crt   #TLS证书路径
      - CORE_PEER_TLS_KEY_FILE=/etc/hyperledger/fabric/tls/server.key  #TLS密钥路径
      - CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/tls/ca.crt #TLS根证书路径
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer   #工作目录,即进入容器所在的默认位置
    command: peer node start   #启动容器后所运行的第一条命令:启动Peer节点 

  orderer-base:      #定义一个名称为orderer-base的服务
    image: hyperledger/fabric-orderer:$IMAGE_TAG    #该服务所依赖的镜像
    environment:    #环境变量
      - FABRIC_LOGGING_SPEC=INFO  #日志级别
      - ORDERER_GENERAL_LISTENADDRESS=0.0.0.0    #orderer的监听地址
      - ORDERER_GENERAL_GENESISMETHOD=file   # 创世区块文件的类型为file
      - ORDERER_GENERAL_GENESISFILE=/var/hyperledger/orderer/orderer.genesis.block   #创世区块在容器中的路径
      - ORDERER_GENERAL_LOCALMSPID=OrdererMSP   #Orderer的本地MSPid
      - ORDERER_GENERAL_LOCALMSPDIR=/var/hyperledger/orderer/msp  #本地Msp文件夹
      # enabled TLS
      - ORDERER_GENERAL_TLS_ENABLED=true   #使用TLS
      - ORDERER_GENERAL_TLS_PRIVATEKEY=/var/hyperledger/orderer/tls/server.key   #TLS私钥路径
      - ORDERER_GENERAL_TLS_CERTIFICATE=/var/hyperledger/orderer/tls/server.crt      #TLS证书路径
      - ORDERER_GENERAL_TLS_ROOTCAS=[/var/hyperledger/orderer/tls/ca.crt]      #TLS根证书路径
      - ORDERER_KAFKA_TOPIC_REPLICATIONFACTOR=1   #以下为kafka集群的配置,本文中没有使用到
      - ORDERER_KAFKA_VERBOSE=true
      - ORDERER_GENERAL_CLUSTER_CLIENTCERTIFICATE=/var/hyperledger/orderer/tls/server.crt
      - ORDERER_GENERAL_CLUSTER_CLIENTPRIVATEKEY=/var/hyperledger/orderer/tls/server.key
      - ORDERER_GENERAL_CLUSTER_ROOTCAS=[/var/hyperledger/orderer/tls/ca.crt]
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric    #工作目录,即进入容器所在的默认位置
    command: orderer  #启动容器后所运行的第一条命令:启动orderer

3.3 docker-compose-cli.yaml文件详解

version: '2'

volumes:   #声明挂载的卷
  orderer.example.com:
  peer0.org1.example.com:
  peer1.org1.example.com:
  peer0.org2.example.com:
  peer1.org2.example.com:

networks:   #声明一个名称为byfn的网络
  byfn:

services:

  orderer.example.com:   #定义一个名称为orderer.example.com的服务
    extends:    #扩展,代表需要加载的文件或服务  即使用了其中的配置信息
      file:   base/docker-compose-base.yaml
      service: orderer.example.com
    container_name: orderer.example.com   #当前容器名称
    networks:      #指定当前容器所加入的网络,如果需要加入多个网络,可以定义多个
      - byfn

    #以下同上
  peer0.org1.example.com:
    container_name: peer0.org1.example.com
    extends:
      file:  base/docker-compose-base.yaml
      service: peer0.org1.example.com
    networks:
      - byfn

  peer1.org1.example.com:
    container_name: peer1.org1.example.com
    extends:
      file:  base/docker-compose-base.yaml
      service: peer1.org1.example.com
    networks:
      - byfn

  peer0.org2.example.com:
    container_name: peer0.org2.example.com
    extends:
      file:  base/docker-compose-base.yaml
      service: peer0.org2.example.com
    networks:
      - byfn

  peer1.org2.example.com:
    container_name: peer1.org2.example.com
    extends:
      file:  base/docker-compose-base.yaml
      service: peer1.org2.example.com
    networks:
      - byfn

  cli:    #定义一个客户端容器,方便与各节点进行交互
    container_name: cli    #客户端容器名称
    image: hyperledger/fabric-tools:$IMAGE_TAG   #该服务所依赖的镜像
    tty: true     #使用伪终端
    stdin_open: true    #标准输入
    environment:     #环境变量
      - GOPATH=/opt/gopath        #指定go的路径
      - CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock
      #- FABRIC_LOGGING_SPEC=DEBUG
      - FABRIC_LOGGING_SPEC=INFO   #日志级别
      - CORE_PEER_ID=cli      #当前节点的Id
      - CORE_PEER_ADDRESS=peer0.org1.example.com:7051   #以下与peer-base.yaml相同,表示当前客户端容器默认与peer0.org1.example.com进行交互
      - CORE_PEER_LOCALMSPID=Org1MSP
      - CORE_PEER_TLS_ENABLED=true
      - CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.crt    #TLS-peer0.org1.example.com的证书路径
      - CORE_PEER_TLS_KEY_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.key  #TLS-peer0.org1.example.com的密钥路径
      - CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt    #TLS-peer0.org1.example.com的根证书路径
      - CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/[email protected]/msp  @#TLS-组织1中Admin的MSP路径
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer      #工作目录,即进入容器所在的默认位置
    command: /bin/bash     #启动容器后所运行的第一条命令:使用bash
    volumes:      #挂载卷
        - /var/run/:/host/var/run/
        - ./../chaincode/:/opt/gopath/src/github.com/chaincode
        - ./crypto-config:/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/
        - ./scripts:/opt/gopath/src/github.com/hyperledger/fabric/peer/scripts/
        - ./channel-artifacts:/opt/gopath/src/github.com/hyperledger/fabric/peer/channel-artifacts
    depends_on:    #依赖,需要首先按顺序启动以下容器,但是不会等待以下容器完全启动才启动当前容器
      - orderer.example.com
      - peer0.org1.example.com
      - peer1.org1.example.com
      - peer0.org2.example.com
      - peer1.org2.example.com
    networks:      #指定当前容器所加入的网络
      - byfn

3.4 docker-compose-couch.yaml文件详解

在fabric网络中,可以使用默认的levelDb数据库,或者使用CouchDb,该文件主要是对CouchDb进行相关设置。

version: '2'

networks:  #声明一个名称为byfn的网络
  byfn:

services:
  couchdb0:    #定义一个couchdb0的服务
    container_name: couchdb0    #指定该容器名称为couchdb0
    image: hyperledger/fabric-couchdb    #该容器所依赖的镜像
    environment:    #环境变量
      - COUCHDB_USER=        #couchdb0的用户名,这里设置为空,表明任何人都可登陆
      - COUCHDB_PASSWORD=     #couchdb0的登陆密码,这里设置为空
    ports:    #所映射的端口
      - "5984:5984"
    networks:    #使用的网络
      - byfn

  peer0.org1.example.com:    #定义一个peer0.org1.example.com的服务
    environment:
      - CORE_LEDGER_STATE_STATEDATABASE=CouchDB   #指定该服务使用的标准数据库为CouchDB
      - CORE_LEDGER_STATE_COUCHDBCONFIG_COUCHDBADDRESS=couchdb0:5984      #指定该服务使用的数据库访问地址
      - CORE_LEDGER_STATE_COUCHDBCONFIG_USERNAME= #配置数据库用户名
      - CORE_LEDGER_STATE_COUCHDBCONFIG_PASSWORD=#配置数据库密码
    depends_on:      #表明该服务依赖于couchdb0
      - couchdb0

  couchdb1:      #以下同上
    container_name: couchdb1
    image: hyperledger/fabric-couchdb
   ...
   ...

3.5 configtx.yaml文件详解

该文件中定义了fabric网络中的相关策略信息,内容相对比较多,这里只讲解所用到的部分。

Organizations:    #组织信息
    - &OrdererOrg   #配置orderer的信息
        Name: OrdererOrg    #定义名称
        ID: OrdererMSP        #定义ID
        MSPDir: crypto-config/ordererOrganizations/example.com/msp   #指定MSP的文件目录
        Policies:   #定义相关策略
            Readers:    #可读
                Type: Signature
                Rule: "OR('OrdererMSP.member')"   #具体策略:允许OrdererMSP中所有member读操作
            Writers:    #可写
                Type: Signature
                Rule: "OR('OrdererMSP.member')"
            Admins:    #admin
                Type: Signature
                Rule: "OR('OrdererMSP.admin')"

    - &Org1       #配置组织一的信息
        Name: Org1MSP    #定义组织一的名称
        ID: Org1MSP      #定义组织一的ID
        MSPDir: crypto-config/peerOrganizations/org1.example.com/msp  #指定MSP的文件目录
        Policies:    #定义相关策略
            Readers:    #可读
                Type: Signature
                Rule: "OR('Org1MSP.admin', 'Org1MSP.peer', 'Org1MSP.client')"  #Org1MSP中的admin,peer,client均可进行读操作
            Writers:  #可写
                Type: Signature
                Rule: "OR('Org1MSP.admin', 'Org1MSP.client')"    #Org1MSP中的admin,client均可进行读操作
            Admins:    #同上
                Type: Signature
                Rule: "OR('Org1MSP.admin')"
        AnchorPeers:    #指定Org1的锚节点,只有锚节点可以与另一个组织进行通信
            - Host: peer0.org1.example.com      #指定Org1的锚节点的地址
              Port: 7051      #指定Org1的锚节点的端口
    - &Org2      #同上
        Name: Org2MSP
        ID: Org2MSP
        MSPDir: crypto-config/peerOrganizations/org2.example.com/msp
        Policies:
            Readers:
                Type: Signature
                Rule: "OR('Org2MSP.admin', 'Org2MSP.peer', 'Org2MSP.client')"
            Writers:
                Type: Signature
                Rule: "OR('Org2MSP.admin', 'Org2MSP.client')"
            Admins:
                Type: Signature
                Rule: "OR('Org2MSP.admin')"
        AnchorPeers:
            - Host: peer0.org2.example.com
              Port: 9051
Capabilities:      #这一区域主要是定义版本的兼容情况
    Channel: &ChannelCapabilities
        V1_3: true
    Orderer: &OrdererCapabilities
        V1_1: true
    Application: &ApplicationCapabilities
        V1_3: true
        V1_2: false
        V1_1: false
Application: &ApplicationDefaults      #同上,定义具体的策略
    Organizations:
    Policies:
        Readers:
            Type: ImplicitMeta
            Rule: "ANY Readers"
        Writers:
            Type: ImplicitMeta
            Rule: "ANY Writers"
        Admins:
            Type: ImplicitMeta
            Rule: "MAJORITY Admins"
    Capabilities:
        <<: *ApplicationCapabilities
################################################################################
#
Orderer: &OrdererDefaults
    OrdererType: solo      #定义网络类型为solo
    Addresses:      #定义orderer的地址
        - orderer.example.com:7050
    BatchTimeout: 2s    #定义创建一个区块的超时时间
    BatchSize:
        MaxMessageCount: 10   #区块内最大消息数
        AbsoluteMaxBytes: 99 MB   #区块内消息所占的最大空间
        PreferredMaxBytes: 512 KB
    Organizations:
    Policies:
        Readers:
            Type: ImplicitMeta
            Rule: "ANY Readers"
        Writers:
            Type: ImplicitMeta
            Rule: "ANY Writers"
        Admins:
            Type: ImplicitMeta
            Rule: "MAJORITY Admins"
        BlockValidation:    #区块的验证策略
            Type: ImplicitMeta
            Rule: "ANY Writers"
################################################################################
Channel: &ChannelDefaults
    Policies:
        Readers:   #定义谁可以调用交付区块的API
            Type: ImplicitMeta
            Rule: "ANY Readers"
        Writers:   #定义谁可以调用广播区块的API
            Type: ImplicitMeta
            Rule: "ANY Writers"
        Admins:  #定义谁可以修改配置信息
            Type: ImplicitMeta
            Rule: "MAJORITY Admins"
    Capabilities:
        <<: *ChannelCapabilities

Profiles:
    TwoOrgsOrdererGenesis:
        <<: *ChannelDefaults
        Orderer:
            <<: *OrdererDefaults
            Organizations:
                - *OrdererOrg
            Capabilities:
                <<: *OrdererCapabilities
        Consortiums:
            SampleConsortium:
                Organizations:
                    - *Org1
                    - *Org2
    TwoOrgsChannel:
        Consortium: SampleConsortium
        <<: *ChannelDefaults
        Application:
            <<: *ApplicationDefaults
            Organizations:
                - *Org1
                - *Org2
            Capabilities:
                <<: *ApplicationCapabilities

原文地址:https://www.cnblogs.com/cbkj-xd/p/11153080.html

时间: 2024-10-10 18:49:32

Hyperledger Fabric相关文件解析的相关文章

Hyperledger Fabric 账本结构解析

前言 现在很多人都在从事区块链方面的研究,作者也一直在基于Hyperledger Fabric做一些开发工作.为了方便后来人更快的入门,本着"开源"的精神,在本文中向大家讲解一下Hyperledger Fabric账本的结构和原理.作者解析的Fabric的工程版本为v1.0.1,在新版本中可能会有些许偏差. ps:作者默认各位读者已经具备了一定的区块链基本知识,不再做一些基础知识的阐述. Hyperledger Fabric账本的结构 在作者最初了解bitcoin的时候有一个疑问:矿工

深入解析Hyperledger Fabric启动的全过程

在这篇文章中,使用fabric-samples/first-network中的文件进行fabric网络(solo类型的网络)启动全过程的解析.如有错误欢迎批评指正. 至于Fabric网络的搭建这里不再介绍,可以参考这一篇文章Hyperledger Fabric环境搭建过程 fabric网络:单机,solo类型,两个组织,分别有两个节点 首先看一下该文件夹内有哪些文件: base connection-org2.json docker-compose-cli.yaml docker-compose

Hyperledger Fabric 1.0 从零开始(四)——Fabric源码及镜像文件处理

2:Fabric源码及镜像文件处理 2.1下载Fabric源码 下载Fabric源码是因为要用到源码中提到的列子和工具,工具编译需要用到go语言环境,因此需要把源码目录放到$GOPATH下.通过1.3中go的安装配置,$GOPATH设置为/opt/gopath. 我们可以使用Git命令下载源码,也可以使用go get命令,偷懒一点,我们直接用go get命令获取最新的Fabric源码: go get github.com/hyperledger/fabric [注:使用离线环境或者内网环境的朋友

HyperLedger Fabric基于zookeeper和kafka集群配置解析

简述 在搭建HyperLedger Fabric环境的过程中,我们会用到一个configtx.yaml文件(可参考Hyperledger Fabric 1.0 从零开始(八)--Fabric多节点集群生产部署),该配置文件主要用于构建创世区块(在构建创世区块之前需要先创建与之对应的所有节点的验证文件集合),其中在配置Orderer信息中有一个OrdererType参数,该参数可配置为"solo" and "kafka",之前博文所讲的环境配置皆是solo,即单节点共

如何让你的Apache支持include文件解析和支持shtml的相关配置

源地址:http://www.itokit.com/2011/0430/65992.html Apache支持include文件解析shtml首先要应该修改Apache配置文件httpd.conf 1. 确认加载include.so模块,将注释去掉: LoadModule include_module libexec/apache2/mod_include.so 2. AddType部分去掉这两段注释: AddType text/html .shtml AddOutputFilter INCLU

如何编写一个企业级Hyperledger Fabric开源框架

Convector(a.k.a Convector Smart Contracts)是为企业区块链框架构建的JavaScript开发框架.它增强了开发体验,同时帮助开发人员创建更强大,更安全的智能合约系统.它通过链代码和后端一直到前端,允许开发人员以库的形式重用相同的代码库.它基于模型/控制器模式,支持Hyperledger Fabric,并沿着Fabric精心设计的模式本地运行. 这篇博客文章介绍了该项目的历史,并重点介绍了沿途开发的挑战和解决方案. 当我们开始研究Tellus时,一切都开始了

Hyperledger Fabric环境搭建过程

简单记录一下fabric版本1.4的环境搭建,运行环境为Ubuntu18.04,其中一些内容是根据官方文档整理的,如有错误欢迎批评指正. 本文只介绍最简单的环境搭建方法,具体的环境搭建解析在这里深入解析Hyperledger Fabric启动的全过程 . 1.搭建Fabric的前置条件 为了提高下载速度,这里将Ubuntu的源改为国内的源(以阿里源为例): #首先进行配置文件的备份 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak #

Hyperledger Fabric 建立一个简单网络

p { margin-bottom: 0.25cm; line-height: 120% } Building you first network 网络结构: 2个Orgnizations(每个Org包含2个peer节点)+1个solo ordering service 打开fabric-sample下的示例first-network p { margin-bottom: 0.25cm; line-height: 120% } 其中byfn.sh为启动这个网络的启动脚本,启动脚本中除建立一个包含

如何创建一个Hyperledger Fabric channel

创建channel的步骤: 执行configtxgen tool来生成genesis block: 执行configtxgen tool来生成初始二进制配置定义: 通过以下两种方式获取sign-able channel定义:1)使用初始二进制channel配置定义-使用fabric-client SDK从初始二进制配置定义中解析出sign-able channel定义:2)建立一个定制的定义-使用configtxlator将初始二进制channel配置定义转换成可读文本-编辑可读文本-使用con